Im Dezember 2020, Der Sicherheitsriese Mandiant gab bekannt, dass er gehackt worden war. Seine Offenlegung war das erste öffentliche Zeichen des SolarWinds-Hacks, eines von Russland orchestrierten Lieferkettenangriffs, der weithin als einer der größten Spionage-Hacks aller Zeiten gilt. Unter seinen Opfern waren die US-Ministerien für innere Sicherheit, Energie und Justiz. Diese Schlag-für-Schlag-Nacherzählung des historischen SolarWinds-Angriffs von Kim Zetter zeigt, wie die Hacker den Angriff durchführten – und wie sie schließlich erwischt wurden.
Die Anti-Abtreibungs-Gruppe American College of Pediatricians (ACPeds) erlitt diese Woche eine erhebliche Datenschutzverletzung. Die Ärzteorganisation, die die US-Regierung verklagte, das Abtreibungsmedikament Mifepriston zu verbieten, hinterließ auf ihrer Website ein ungesichertes Google Drive, das den E-Mail-Austausch, Finanz- und Steuerunterlagen und sensiblere Daten eines Jahrzehnts offenlegte. Die Details geben einen beispiellosen Einblick in die Organisation, die wegen ihrer Ansichten zu LGBTQ-Personen als „Hassgruppe“ bezeichnet wurde. Während ACPeds – das überhaupt keine Schule ist – sich selbst als „wissenschaftliche Organisation“ bezeichnet, zeigen durchgesickerte Aufzeichnungen ihre zutiefst evangelische christliche Mission.
Sicherheitsexperten haben eine Zukunft versprochen, in der Passwörter für den größten Teil eines Jahrzehnts nicht mehr existieren werden. Diese Realität hat diese Woche jedoch einen großen Schritt nach vorne gemacht – wirklich! – als Google Passkey-Logins für Milliarden von Menschen eingeführt hat. Die Technik verwendet kryptografische Schlüssel, die auf Ihren Geräten gespeichert sind, um Ihre alten, unsicheren Passwörter zu ersetzen.
An anderer Stelle haben Polizisten in den USA, Europa und neun weiteren Ländern 288 Personen wegen ihrer Beteiligung an den Drogenmärkten im Dark Web festgenommen, darunter die Website Monopoly Market, die 2021 stillschweigend vom Netz genommen wurde. Facebook-Besitzer Meta hat seine Website um neue Tools erweitert Geschäftskonten, um zu verhindern, dass schlechte Akteure sie missbrauchen, einschließlich derjenigen, die Kontoadministratoren werden und auf Kreditlinien zugreifen können.
Aber das ist nicht alles. Jede Woche fassen wir die Neuigkeiten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleib sicher da draußen.
Russische Schiffe mit Unterwasserausrüstung wurden in den Tagen vor den Explosionen in der Nähe der Orte der Explosionen der Nord Stream-Gaspipeline identifiziert, so eine gemeinsame Untersuchung von nationale Sender in Dänemark, Norwegen, Schweden und Finnland. Journalisten der Veröffentlichungen kombinierten abgefangene Radiosendungen von den Schiffen mit Satellitenbildern, um ihre Standorte zu bestimmen und ihre Wege zu verfolgen. Es ist das jüngste Beispiel dafür, dass Ermittler verschiedene Datenquellen aus unterschiedlichen, nicht verbundenen Quellen zusammenfügen, um neue Details über Ereignisse in der realen Welt zu enthüllen.
Der Untersuchung zufolge segelten drei Schiffe im Juni und September 2022 von Marinestützpunkten in Russland in die Nähe der Explosionsstellen. Alle Schiffe hatten ihre AIS-Dienste zur Standortverfolgung abgeschaltet, eine Handlung, die oft als „Verdunkelung“ bezeichnet wird und häufig verwendet wird zur Verschleierung der Tätigkeit. Unter den Schiffen befanden sich das Marineforschungsschiff Sibiryakov und ein Schlepper namens SB-123, der Mini-U-Boote zu Wasser lassen soll. (Im November 2022 berichtete WIRED über die Anwesenheit von „Geisterschiffen“ um die Zeit der Explosionen herum, hatte aber keine Informationen über ihre Identität.)
Unabhängig davon befand sich ein weiteres russisches Schiff, die SS-750, vier Tage vor ihrer Sprengung in der Nähe der Pipelines. Als Antwort auf eine Anfrage nach öffentlichen Aufzeichnungen bestätigte das dänische Verteidigungskommando dies Informationeine dänische Nachrichtenseite, dass sie 26 Fotos der SS-750 in der Nähe der Standorte hatte.